Hlavní obsah

Nevěřte vlastním očím, kyberzločinci dokážou změnit i webovou adresu

Novinky, mif

Poznat většinu phishingových útoků, prostřednictvím kterých se snaží počítačoví piráti vylákat citlivé informace a přihlašovací údaje, mohli obezřetnější uživatelé doposud celkem snadno. Podvodné stránky bylo možné poznat prostřednictvím nesprávné webové adresy. Ale i tu zvládnou hackeři v dnešní době důmyslně zamaskovat.

Foto: Kacper Pempel, Reuters

V internetovém prohlížeči Safari byla objevena nová zranitelnost, která umožňuje útočníkovy falešné adresy maskovat za cokoliv jiného.

Článek

Phishingové útoky se těší v poslední době stále větší popularitě, byť všechny probíhají víceméně stejně. Zpravidla do e-mailové schránky přijde nevyžádaná zpráva, která se tváří, jako by byla odeslána od vaší banky.

Z textu se pak příjemce dozví, že kvůli změně zabezpečení bankovního serveru nebo z jiného podobného důvodu je nutné se přihlásit ke svému internetovému účtu a změnit přihlašovací údaje. To je možné udělat snadno prostřednictvím odkazu ve zprávě.

Pozornější uživatelé si však zpravidla všimnou, že odkaz ve zprávě nevede ve skutečnosti na stránky banky, ale na nějaký úplně jiný web, který kontrolují počítačoví piráti. A je jedno, že vypadá úplně stejně jako skutečné stránky internetového bankovnictví, adresa je jiná, a tak pozorný uživatel své údaje v žádném případě nezadá.

Jenže v internetovém prohlížeči Safari od společnosti Apple byla objevena nová zranitelnost, která umožňuje útočníkovy falešné adresy maskovat za cokoliv jiného. V podstatě tedy kyberzločinci mohou nasměrovat na podvodné stránky, ale v adresním řádku internetového prohlížeče se ukáže skutečná adresa banky, varoval Národní bezpečnostní tým CSIRT.CZ.

Útočník může oběti ukázat v adresním řádku jinou URL, než jakou ve skutečnosti prohlížeč zobrazuje.
Pavel Bašta, bezpečnostní analytik CSIRT.CZ

„Nová zranitelnost v prohlížeči Safari může vést k podvržení zobrazované URL. Útočník tak může oběti ukázat v adresním řádku jinou URL, než jakou ve skutečnosti prohlížeč zobrazuje,“ konstatoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Spoléhat se tedy na správnost webové adresy a adresního řádku prohlížeče, se tak už nemusí vyplatit. Minimálně to platí u browseru Safari, ale stejná zranitelnost se v budoucnu může objevit také v dalších prohlížečích.

Zda se útočníkům podařilo zranitelnost v Safari už nějak zneužít, zatím není jasné. Napálit by se kvůli ní mohli nechat i zkušenější uživatelé.

Výběr článků

Načítám